À l'ère d'Internet d'aujourd'hui, la sécurité des serveurs est très appréciée. Parmi eux, le pare-feu est un élément important pour garantir la sécurité du serveur. Bien qu'il existe de nombreux outils de pare-feu disponibles pour les systèmes Linux, Firewalld est le plus populaire. Cet article est conçu pour vous aider à apprendre à utiliser le pare-feu Firewalld sous le système Linux pour protéger la sécurité du serveur.
1. Utilisation de base de pare-feu
启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
2. Systemctl est l'outil principal parmi les outils de gestion de services de CentOS7. Il intègre les fonctions du service précédent et de chkconfig.
启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed
3. Configurez firewalld-cmd
查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic
4. Comment ouvrir un port
Ajouter
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
Recharger
firewall-cmd --reload firewall-cmd --zone=public --query-port=80/tcp firewall-cmd --zone=public --remove-port=80/tcp --permanent
Que vous soyez un administrateur système à la recherche d'une nouvelle solution de pare-feu Linux ou un développeur souhaitant mieux comprendre la sécurité des serveurs, je pense que cet article vous sera très utile. Dans l’ensemble, l’utilisation du pare-feu Firewalld permet de protéger facilement votre serveur contre les cyberattaques. Nous vous recommandons fortement de rechercher et d'appliquer les connaissances décrites dans cet article pour garantir que votre serveur dispose des meilleures performances de sécurité possibles sur votre réseau.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
